Ogni servizio Google Cloud suddivide i dati a un diverso livello di granularità per la crittografia. Questo documento descrive la granularità della crittografia per i contenuti dei clienti per i servizi. I contenuti dei clienti sono dati generati da te o da te forniti, ad esempio dati archiviati in Cloud Storage, snapshot di dischi utilizzati da Compute Engine e criteri IAM. I contenuti dei clienti non includono metadati dei clienti, ad esempio i nomi delle risorse. In alcuni servizi, tutti i metadati sono criptati con una singola DEK.
| Tipo | Servizio Google Cloud | Granularità della crittografia dei dati dei clienti (dimensioni dei dati criptati con una singola DEK) |
|---|---|---|
| Archiviazione | Bigtable | Per ogni blocco di dati (diversi per ogni tabella) |
| Datastore | Per ogni blocco di dati (non univoco per un singolo cliente) | |
| Firestore | Per ogni blocco di dati (non univoco per un singolo cliente) | |
| Spanner | Per ogni blocco di dati (diversi per ogni tabella) | |
| Cloud SQL |
|
|
| Cloud Storage | Per ogni blocco di dati (in genere 256-8 MB) | |
| Computing | App Engine | Per ogni blocco di dati (non univoco per un singolo cliente) App Engine include il codice e le impostazioni dell'applicazione. I dati utilizzati in App Engine vengono archiviati in Datastore, Cloud SQL o Cloud Storage a seconda delle configurazioni del cliente. |
| Cloud Functions | Per ogni blocco di dati (non univoco per un singolo cliente) Cloud Functions include codice delle funzioni, impostazioni e dati sugli eventi. I dati sugli eventi vengono archiviati in Pub/Sub. |
|
| Compute Engine |
|
|
| Google Kubernetes Engine su Google Cloud | Vari per ogni disco, ad esempio Compute Engine | |
| Artifact Registry | Archiviati in Cloud Storage, per ogni blocco di dati | |
| Analisi dei dati | BigQuery | Una o più per ogni tabella |
| Dataflow | Archiviati in Cloud Storage, per ogni blocco di dati | |
| Dataproc | Archiviati in Cloud Storage, per ogni blocco di dati | |
| Pub/Sub | Rotazione ogni 30 giorni (non univoca per singolo cliente) |
Passaggi successivi
Scopri di più sulla crittografia at-rest predefinita.